RACFの運用を管理していくには様々な課題をクリアしていく必要があります。
RACFの運用管理について、弊社で取り組むサポートやコンサルティングを通して対応してきた題目について4種の分野にまとめてみました。今回はそのうちの一つ、「権限の管理」についての前編です。
RACFの管理に従事されている方々は、是非日ごろのご経験と照らし合わせてセルフチェックに使ってみてください。
「権限の管理」に関する問題集
Q1:特定ユーザーで許可されている全ての権限を確認するには?(回答例)
Q2:RACFコマンドを発行できる権限があるかを確認するには?(回答例)
Q3:監査用コマンドを発行できる権限があるかを確認するには?(回答例)
Q4:アクセスが許可されていないデータセットにアクセス可否を確認するには?(回答例)
Q5:特定グループの管理権限の有無を確認するには?(回答例)
Q6:特定のデータセットに誰がアクセスできるかを確認するには?(回答例)
Q7:特定データセットに標準アクセス設定が定義されているかを確認するには?(回答例)
Q8:特定データセットに条件付きアクセス設定が定義されているかを確認するには?(回答例)
Q9:全ユーザー(ID(*))がアクセス可能なデータセットを確認するには?(回答例)
Q10:WARNINGモードでアクセス可能なデータセットを確認するには?(回答例)
Q11:デフォルトUACCでアクセスが可能なデータセットを確認するには?(回答例)
「権限の管理」に関する問題集・回答例
ここでは上記の設問について、標準のRACFを使用した場合の例を挙げます。なお、各回答例の(Vanguardの場合)は弊社でご提案するVanguardを用いる場合の対応機能にリンクされています。
Q1:特定ユーザーで許可されている全ての権限を確認するには?
(Vanguardの場合)
Q2:RACFコマンドを発行できる権限があるかを確認するには?
(Vanguardの場合)
Q3:監査用コマンドを発行できる権限があるかを確認するには?
(Vanguardの場合)
Q4:アクセスが許可されていないデータセットにアクセス可否を確認するには?
(Vanguardの場合)
Q5:特定グループの管理権限の有無を確認するには?
(Vanguardの場合)
Q6:特定のデータセットに誰がアクセスできるかを確認するには?
(Vanguardの場合)
Q7:特定データセットに標準アクセス設定が定義されているかを確認するには?
(Vanguardの場合)
Q8:特定データセットに条件付きアクセス設定が定義されているかを確認するには?
(Vanguardの場合)
Q9:全ユーザー(ID(*))がアクセス可能なデータセットを確認するには?
(Vanguardの場合)
Q10:WARNINGモードでアクセス可能なデータセットを確認するには?
(Vanguardの場合)
Q11:デフォルトUACCでアクセスが可能なデータセットを確認するには?
(Vanguardの場合)
